使用Amazon ECS导航云计算环境

使用Amazon ECS导航云计算环境

关键字: [Amazon Web Services re:Invent 2024， 亚马逊云科技， Amazon Ecs Fargate， Container Orchestration， Security Best Practices， Capacity Provisioning， Cost Optimization]

导读

Amazon ECS为架构师在设计容器化应用的强大且可扩展的计算环境时提供了多种选择。在本次会议中，我们将探讨Amazon ECS中可用的不同计算选项，并深入研究支持每种计算类型的技术。您将深入了解Amazon ECS和Amazon Fargate的Amazon ECS容量提供商，并学习支持各种用例和工作负载所涉及的架构权衡。

演讲精华

以下是小编为您整理的本次演讲的精华。

亚马逊云科技 re:Invent 2024年的"利用Amazon ECS探索云计算领域"会议以一个调查问卷开始，旨在了解观众对Amazon Elastic Container Service (ECS)和Amazon Fargate的熟悉程度。主讲人Alix Amaros是Amazon ECS和Fargate的产品经理，Ray Alvarez Parmar是亚马逊云科技的首席容器专家解决方案架构师。他们介绍了本次会议的目标:探讨ECS如何与更广泛的亚马逊云科技生态系统整合，并简化选择运行容器的适当方法的过程。

Alix Amaros阐明，ECS是一种无服务器容器编排器，提供高性能、可扩展性和多种计算选项来运行应用程序。她强调该服务广受欢迎，65%的新亚马逊云科技客户选择ECS，每周启动惊人的24亿个任务。此外，78%的ECS客户利用由亚马逊云科技完全管理的无服务器计算模式Amazon Fargate，注重简单性、安全性和效率。

Amaros阐述了ECS的价值主张，强调其固有的简单性、安全性和效率。简单性源于无服务器操作模式，无需管理控制平面或推理运行容器化应用程序所需的基础设施。在安全性方面，作为亚马逊云科技原生服务，ECS使客户能够利用亚马逊云科技生态系统内在的最佳实践和安全基元。通过能够快速扩展应用程序、确保弹性和容错以及通过明智地选择计算基元和扩展策略来优化计算成本，从而实现了效率。

ECS提供的部署选项包括完全托管的Amazon Fargate(由亚马逊云科技负责硬件、数据平面和控制平面管理)到自行管理的EC2实例上的ECS。此外，ECS还可以部署在Local Zones、Wavelength Zones、Amazon Outposts和使用ECS Anywhere的本地环境中，使客户能够在自己的硬件上运行容器，同时利用Amazon ECS控制平面进行编排。

Amaros对比了Fargate和EC2的优势。Fargate通过抽象基础设施管理提供了简单性，由亚马逊云科技处理容量选择、补丁程序和合规性。相反，EC2提供了对基础设施的完全控制权，使客户能够选择特定的实例类型、构建自定义AMI，并利用EC2功能(如容量预留和保留实例)进行成本优化。

Ray Alvarez Parmar深入探讨了安全考虑因素，阐述了划分亚马逊云科技和客户责任的共享责任模型。他解释说，客户负责确保应用程序和数据平面(在使用EC2上的ECS时为EC2实例)的安全，而亚马逊云科技则负责数据中心、硬件和ECS控制平面的安全。

Parmar强调了ECS提供的安全功能，如用于流量隔离的安全组、通过Amazon Secrets Manager进行的机密管理、用于控制对亚马逊云科技服务访问的IAM角色，以及与Amazon CloudWatch的无缝容器日志集成。Fargate提供了额外的安全优势，包括任务隔离(每个任务在自己的硬件上运行，降低了容器突破或内存利用漏洞的风险)。此外，Fargate还自动执行补丁程序、更新ECS代理和容器运行时，并限制特权容器，从而增强了安全态势。

Alix Amaros阐述了利用Amazon Application Auto Scaling实现ECS的容量供应和扩展策略。客户可以定义CPU负载、内存利用率和请求计数等指标的阈值，指示ECS在超过阈值时通过添加任务进行扩展，在需求下降时缩减。还支持计划扩展，使客户能够在高峰需求期间提前扩展应用程序，并在非高峰时段缩减。

Amaros阐明了容量提供程序的概念，它们提供运行任务所需的容量。ECS与容量提供程序集成，使客户能够指定所需的行为，例如在最少数量的实例上高效打包任务，或通过跨多个Availability Zones启动任务来优先考虑可用性。对于Fargate，亚马逊云科技抽象了容量管理，自动在跨Availability Zones的单独实例上启动任务，以最大限度提高可用性。

介绍了一个值得注意的新功能------预测自动扩展，它利用机器学习根据过去14天的历史数据预测容量需求。该功能可与基于计划的策略相结合，使ECS能够根据预测的需求主动扩展应用程序，从而提高可用性和成本优化。

选择Fargate和EC2的标准得到了阐述。当应用程序需要特定的性能配置文件时，如需要高网络吞吐量而必须使用特定实例类型(如m5n)时，更倾向于使用EC2。按需容量预留以及需要自定义AMI或特权访问(用于安全代理)也更适合EC2。相反，Fargate非常适合大多数应用程序，提供简单性和托管的安全性和合规性，除非存在特定的EC2需求。

Ray Alvarez Parmar探讨了ECS的服务连接，重点介绍了Service Connect功能，它简化了微服务之间的通信。Service Connect提供了服务注册中心，使服务能够使用别名进行通信，透明地加密流量，并实现重试、断路器和超时等最佳实践，而无需开发人员承担额外负担。此外，与VPC Lattice的集成允许ECS服务连接运行在其他计算平台(如Lambda和EKS)上的服务，跨账户和VPC，无需VPC对等或传输网关。

讨论了ECS的监控和可观察性方面，Parmar强调了三大支柱:日志记录、监控和跟踪。对于EC2，客户必须监控主机(通过CloudWatch或第三方工具监控日志和指标)和应用程序(通过VPC Flow Logs监控流量模式，通过CloudWatch进行集中日志记录)。Fargate通过简单的配置更改，使客户能够将所有日志流式传输到CloudWatch，从而简化了日志记录。

Parmar介绍了ECS的新增强可观察性功能，提供与客户合作构建的精心设计的仪表板，用于识别跨多集群、多账户环境中的根本原因和问题。这些仪表板提供了监控ECS工作负载的单一窗口，使客户能够快速识别和排除故障，而无需从头构建自定义仪表板。

Alix Amaros着眼于与亚马逊云科技良好架构框架建议相一致的成本优化策略。她讨论了硬件选项，包括英特尔、AMD和亚马逊云科技 Graviton处理器，后者由于能耗较低而提供了价格/性能优势和更环保的选择。

探讨了采购选项，包括按需付费(适用于峰值或有状态工作负载)、Savings Plans(在1或3年内承诺特定的计算使用量以获得折扣)和Spot实例(以较低的价格访问过剩容量，适用于容错应用程序)。Amaros强调了最近推出的支持Fargate GravitonCPU的Spot功能，使客户能够结合Fargate和Graviton处理器的成本优化。

讨论了Fargate特有的成本优化措施，包括100%利用率(客户只为请求的资源付费)、可寻址的OCI以加快任务启动(减少计算时间和成本)以及与Amazon Compute Optimizer的集成，以获取正确调整大小的建议并识别空闲任务。

对于短期任务，Amaros指出，由于Fargate的最小计费间隔为60秒，而EC2实例通常运行时间更长，因此使用EC2上的ECS可能比Fargate节省更多成本。

会议最后总结了所涵盖的关键要点，并建议参考Amazon ECS入门指南以进一步学习。

下面是一些演讲现场的精彩瞬间：

演讲者Alix Amaros和Ray Alvarez Parmar热情欢迎观众参加本次关于利用Amazon ECS探索云计算环境的会议。

ECS允许使用IAM角色进行细粒度的访问控制，如果容器受到威胁，可以限制潜在的损害。

Amazon ECS与EC2容量提供商的自动扩缩功能提供了灵活性，可以通过高效地打包任务或将其分布在Availability Zones中来优化成本或可用性。

Fargate提供了更高的可用性和更低的容量不足错误几率，因为它利用了广泛的实例类型，无需为EC2维护各种实例。

ECS Service Connect自动实现了分布式计算的最佳实践，通过处理微服务之间的重试、超时和断路器，减轻了开发人员的认知负担。

亚马逊云科技推出了Seekable OCI，允许更快地启动容器任务，最初只下载必需的部分，从而提高应用程序响应能力并降低计算成本。

对于短期任务，亚马逊云科技按秒计费，但最小计费间隔为60秒，因此与Fargate相比，ECS在EC2上对于此类工作负载更具成本效益。

总结

在这个富有洞见的会议中，Alix Amaros和Ray Alvarez Parmar深入探讨了利用Amazon ECS(弹性容器服务)来驾驭云计算环境的复杂性。他们首先强调了ECS所提供的简单性、安全性和效率，尤其是Amazon Fargate这种无服务器计算模式。会议讨论了共享责任模型，强调亚马逊云科技和客户在确保各个组件的安全性方面的职责划分。

演讲者们随后探讨了容量配置策略，包括目标跟踪、定时扩缩容以及将ECS与亚马逊云科技应用程序自动扩缩容功能集成。他们还介绍了容量提供程序的概念，它为运行工作负载提供容量，以及Fargate在抽象基础设施管理方面的优势。会议涵盖了最近推出的预测性自动扩缩容功能，利用机器学习来优化可用性和成本。

在互连性方面，演讲者讨论了ECS服务连接，它通过提供服务注册和透明加密来简化微服务之间的通信。他们还涉及了与VPC Lattice的集成，用于连接跨不同计算平台、账户和VPC的服务。

会议强调了可观察性的重要性，介绍了ECS的增强可观察性，提供了精心设计的仪表板，用于识别问题并跨账户和集群监控多个资源。会议探讨了成本优化策略，包括亚马逊云科技 Graviton处理器等硬件选项、Savings Plans和Spot实例等采购选项，以及seekable OCI用于更快的任务启动和Amazon Compute Optimizer用于合理规模调整的建议。

总之，演讲者全面概述了利用Amazon ECS驾驭云计算环境的方法，提供了关于安全性、容量配置、互连性、可观察性和成本优化的见解。他们为与会者提供了知识，帮助他们根据具体需求和使用案例，在ECS on EC2和Fargate之间做出明智的选择。

亚马逊云科技（Amazon Web Services）是全球云计算的开创者和引领者。提供200多类广泛而深入的云服务，服务全球245个国家和地区的数百万客户。做为全球生成式AI前行者，亚马逊云科技正在携手广泛的客户和合作伙伴，缔造可见的商业价值 -- 汇集全球40余款大模型，亚马逊云科技为10万家全球企业提供AI及机器学习服务，守护3/4中国企业出海。